Je dois effectuer le flux d'assertion SAML Bearer à partir de OAuth 2 manuellement via Postman pour prouver qu'il fonctionne avec notre backend. Par conséquent, j'ai créé mon propre fichier d'assertion SAML en utilisant [1] comme référence (faites défiler un peu pour voir l'exemple d'assertion SAML).Pourquoi la signature numérique fait-elle partie du fichier d'assertion SAML?
Je me demande pourquoi la signature numérique (valeur de l'élément XML ds:SignatureValue
) fait partie du fichier qui contient l'assertion SAML. Bien sûr, je ne peux pas inclure la signature dans la chose en cours de signature. Je me demande donc quelle partie de l'affirmation est signée.